Omhels die ooreenkomste, Hou van die verskille, In al ons sake

Databeskermingsbeleid

Streek 9 van Ooreters Anoniem is daartoe verbind om die regte en vryhede van alle individue te beskerm met betrekking tot die verwerking van hul persoonlike data en verskaf hierdie Databeskermingsbeleid vir almal om te volg. Enigiemand wat diens in Streek 9 lewer, sal gebonde wees aan hierdie beleid en gevra word om 'n diensooreenkoms te teken.

Omvang van hierdie beleid

Streek 9 versamel en stoor sekere tipes inligting oor die mense met wie dit handel. Dit sluit in OA-lede, Streek 9-beamptes, Trustee-skakelbeamptes, komiteevoorsitters, komiteelede, dienskoördineerders of verteenwoordigers van die gemeenteraad. Streek 9 verwerk hierdie inligting om 'n verskeidenheid redes, soos om aan te teken wie vergaderings bygewoon het, nuus en aankondigings via die poslys te versprei, en kontakbesonderhede te deel vir lede wat vertalings verskaf, en lede wat bereid is om borge te wees wat aan borge gekoppel is.

OA moet voldoen aan die Regulasie Algemene Data Protection (en huidige VK-data Beskermingswet) wanneer persoonlike data verwerk word. Om te verseker dat dit gebeur, het ons hierdie beleid ontwikkel wat die verpligtinge van Streek 9, Streek 9-beamptes, Trustee-skakelbeamptes, Komiteevoorsitters, Komiteelede, Dienskoördineerders, Vergaderingverteenwoordigers en ander OA-lede uiteensit.

Hierdie beleid en die Algemene Regulasies vir Databeskerming is van toepassing op alle persoonlike inligting wat deur Streek 9 hanteer word, beide data wat in papierlêers gehou word en data wat elektronies gehou word. Solank die verwerking van die data vir Streek 9-doeleindes uitgevoer word, is dit ook van toepassing ongeag waar data gehou word (dit dek byvoorbeeld data wat in Google Suite, gedeelde skywe en dopgehou en op mobiele toestelle soos selfone, tablette of skootrekenaars gehou word) of ongeag wie die eienaar van die rekenaar/toestel is waarop dit gestoor word.

Om aan die wet te voldoen, moet persoonlike inligting ingesamel en regverdig gebruik word, veilig gestoor word en nie onregmatig bekend gemaak word nie.

Definisies

Processing

'Verwerking' van data word wyd gedefinieer en sluit elke aanneemlike vorm van aksie in wat geneem kan word met betrekking tot die data, soos die verkryging, optekening, hou of gebruik daarvan op enige manier; deel of openbaarmaking daarvan; dit uit te vee en te vernietig.

Persoonlike data

Data wat verband hou met 'n lewende individu wat geïdentifiseer kan word uit daardie data of uit daardie data en ander inligting wat in die besit kan wees van die persoon wat toegang tot die data het.

Voorbeelde van persoonlike data is die naam en adres van 'n OA-lid, hul e-posadres of telefoonnommer. Hierdie soort inligting word dikwels deur Streek 9 ingesamel, byvoorbeeld deur 'n register van bywoners van die Byeenkoms te neem, 'n lys van intekenare op die poslys te hou, 'n lys van OA-verteenwoordigers vir 'n gebied saam te stel, komitees te bestuur of die kontakbesonderhede van 'n lid wat op 'n borglys is, te deel.

Sensitiewe persoonlike data

Persoonlike data wat bestaan ​​uit inligting wat verband hou met:

  • bankinligting
  • ras of etniese oorsprong van die datasubjek
  • hul politieke opinies
  • hul godsdienstige oortuigings of ander oortuigings van 'n soortgelyke aard
  • of hulle 'n lid van 'n vakbond is
  • hul genetiese of biometriese data
  • hul fisiese of geestelike gesondheid of toestand
  • hul seksuele lewe
  • enige kommissie of beweerde pleging deur hulle van enige misdryf
  • enige verrigtinge vir enige oortreding wat deur hulle gepleeg is of na bewering gepleeg is, die afhandeling van sodanige verrigtinge of die vonnis van enige hof in sodanige verrigtinge.

Streek 9 sal selde toegang tot sensitiewe data hê, behalwe vir die feit dat enige lid van OA, op grond van die verklaring van hul lidmaatskap, inligting oor hul fisiese of geestesgesondheid of toestand gedeel het.

Besondere sorg moet gedra word in die verwerking van sensitiewe data.

GDPR databeskermingsbeginsels

Enigiemand wat persoonlike data gebruik, moet voldoen aan die ses Databeskermingsbeginsels wat uiteengesit word in Artikel 5 van die BBPR aangesien hulle definieer hoe persoonlike data wettiglik verwerk kan word. Opsommend bepaal hulle dat persoonlike data:

  • Word wettig, regverdig en op 'n deursigtige wyse met betrekking tot die datasubjek verwerk ('regmatigheid, regverdigheid en deursigtigheid')
  • Word vir spesifieke eksplisiete en wettige doeleindes ingesamel en nie verder verwerk op 'n wyse wat onversoenbaar is met daardie doeleindes nie.
  • Wees voldoende, relevant en beperk tot wat nodig is met betrekking tot die doeleindes waarvoor dit verwerk word ('dataminimisering').
  • Wees akkuraat en hou op datum ('akkuraatheid').
  • Moet nie langer gehou word as wat nodig is nie ('bergingsbeperking').
  • Verwerk word op 'n wyse wat gepaste sekuriteit van die persoonlike data verseker, deur gebruik te maak van gepaste tegniese of organisatoriese maatreëls ('integriteit en vertroulikheid').

Toestemming om inligting buite die Europese Unie (EU) te deel

Streek 9 dek 'n wye geografiese gebied, wat verder as die EU strek om lande en gebiede in Afrika, die Midde-Ooste en Wes-Asië in te sluit. Dit beteken dat Streek 9-beamptes en diensliggame wat buite die EU gebaseer is, persoonlike data via Streek 9 kan ontvang. Sommige mag databeskermingsbeleide hê wat soortgelyk is aan die AVG, en ander mag nie. In hierdie omstandighede vereis die AVG dat spesifieke toestemming van data-onderwerpe verkry word om toe te laat dat hul persoonlike data verwerk word. Sodanige toestemming sal aangevra word.

Verantwoordelikhede van die Streek 9 Beamptes, Trustee-skakelbeamptes, Komiteevoorsitters, Komiteelede, Dienskoördineerders of -verteenwoordigers, en ander OA-lede

Beamptes, Trustee-skakelbeamptes, Komiteevoorsitters, Komiteelede, Dienskoördineerders of Vergaderingverteenwoordigers en ander OA-lede het almal die verantwoordelikheid om die werk van Streek 9 uit te voer, soos deur die Vergadering aangedui, en in ooreenstemming met die Statute en die Beleidshandleiding. Dit sal die verwerking van persoonlike data behels. Ander OA-lede mag dienste verrig wat vereis dat hulle persoonlike data verwerk, en mag ook toegang tot persoonlike data hê wanneer hulle vergaderings bywoon of deelneem aan die werk van Streek 9.

Alle OA-lede moet:

  • Wees bewus van die feit dat individue die reg het om hul 'persoonlike data' te sien as hulle daarvoor vra. Hulle moet dus nie kommentaar opneem of ander data oor individue insluit wat hulle nie gemaklik sou voel dat die individu sien nie, hetsy in e-posse of elders.
  • Rapporteer die saak onmiddellik aan die Streek 9-voorsitter indien hulle enige verlore of weggegooide data vind wat hulle glo persoonlike data bevat (byvoorbeeld 'n geheuestokkie).
  • Rapporteer onmiddellik enige korrupsie van data aan die Streek 9-voorsitter
  • Rapporteer die saak onmiddellik aan die Streek 9-voorsitter indien hulle bewus word dat persoonlike data per ongeluk verlore of gesteel of onbedoeld bekend gemaak is (byvoorbeeld, as hul skootrekenaar gesteel of hul foon verlore is en persoonlike data daarop gestoor is),
  • Hou die inhoud van enige persoonlike data wat in hul besit kom veilig.
  • Verseker dat enige persoonlike data wat hulle aan Streek 9 opneem of verskaf (byvoorbeeld hul kontakbesonderhede as 'n vergaderingverteenwoordiger) akkuraat is.
  • Stel die Voorsitter onverwyld in kennis van enige veranderinge aan hul persoonlike data (byvoorbeeld, verandering van adres of e-posadres, of einde van diensposisie).
  • Bekom of gebruik slegs persoonlike data wat met derde partye verband hou vir goedgekeurde OA-doeleindes.

Streek 9-beamptes, trustee-skakelbeamptes, komiteevoorsitters, komiteelede, dienskoördineerders of -verteenwoordigers, en ander OA-lede moet:

Verseker dat hulle slegs persoonlike data verwerk in ooreenstemming met die vereistes van die AVG en in die besonder die ses beginsels wat dit bevat, volg. Die belangrikste vereistes is:

  • Billike verwerking – verseker byvoorbeeld dat die individu instem dat hul data gebruik word en weet waarvoor dit gebruik gaan word, en verseker dat dit nie later vir iets anders gebruik word nie
  • Datasekuriteit – verseker dat enige persoonlike data wat gehou word altyd veilig bewaar en weggedoen word, (met inagneming van enige kubersekuriteitsoorwegings). Die inligtingsekuriteitsbeleid moet gevolg word.
  • Nie-openbaarmaking – verseker dat persoonlike data nie aan enige ongemagtigde derde party bekend gemaak word nie.

Maak hulself vertroud met hierdie riglyne en ander databeskermingsbeleide in die beleidsdokument en volg dit te alle tye.

Wees bedag van die omvang van regulering van databeskerming. Dit sluit die feit in dat 'persoonlike data' wyd gedefinieer word, (en so sal byvoorbeeld kommentaar dek wat oor 'n individu gemaak word in 'n e-pos aan iemand anders), en die feit dat dit data dek wat op afgeleë toestelle gehou word (soos tablette en op selfone) ongeag wie die werklike toestel besit en waar die toestel gestoor word.

Soek raad wanneer 'n nuwe of nuwe vorm van verwerking van persoonlike data oorweeg word of as enige databeskermingsverwante bekommernisse ooit ontstaan.

Verbode aktiwiteite

Die volgende aktiwiteite is streng verbode:

  • die gebruik van data wat vir een doel verkry is vir 'n ander aanvullende doel (byvoorbeeld, die gebruik van kontakbesonderhede wat verskaf is vir vergaderingbywoningdoeleindes vir bemarkingsdoeleindes)
  • die openbaarmaking van persoonlike data aan 'n derde persoon buite Streek 9 sonder die toestemming van die data-onderwerp, behalwe waar dit deur die wet vereis word, in welke geval die data-onderwerp voor openbaarmaking in kennis gestel sal word, tensy dit verbied word of onmoontlik blyk te wees (bv. waar kontakbesonderhede nie beskikbaar is nie of nie werk nie).

Implikasies van die oortreding van hierdie beleid

Dit is 'n beleidsvereiste dat Streek 9-beamptes, Trustee-skakelbeamptes, Komiteevoorsitters, Komiteelede, Dienskoördineerders of Vergaderingverteenwoordigers, en ander OA-dienslede hierdie databeskermingsbeleid sal nakom. Enige oortreding van hierdie beleid sal as 'n ernstige saak beskou word en kan daartoe lei dat 'n beampte uit hul posisie verwyder word. Oortredings van die Algemene Verordening oor Databeskerming soos gedefinieer deur die Kantoor van die Inligtingskommissarisse kan daartoe lei dat Streek 9 en/of die individu aanspreeklik gehou word vir finansiële boetes en regstappe.

OA is ook 'n 12-stap-genootskap, en daarom sal enige ongemagtigde openbaarmaking van persoonlike data ook buite ons 12de tradisie van anonimiteit val. Dit kan baie skadelik wees vir genootskappe, en ondermyn ook die genootskap en beperk dus ons vermoë om die boodskap van herstel te dra.

weergawe

Hierdie beleid is op 5 Mei 2020 opgestel en in Oktober 2020 deur die Streek 9-vergadering goedgekeur.

Die beleid is op 16 Januarie 2026 hersien en goedgekeur.

Enige vrae oor hierdie beleid of enige navrae rakende databeskermingsaangeleenthede moet aan die Voorsitter van Streek 9 gerig word (chair@oaregion9.org)

Terug na bo
OA-streek 9

VRY
VIEW